Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

Kerberos-verificatie mislukt nadat de upgrade van IIS 4. 0 naar IIS 5. 0

BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.

248350
Vrijwaring inhoud KB-artikelen over niet langer ondersteunde producten
Dit artikel heeft betrekking op producten waarvoor Microsoft geen ondersteuning meer biedt. Daarom wordt dit artikel alleen in de huidige vorm aangeboden en wordt het niet meer bijgewerkt.
BELANGRIJK: Dit artikel bevat informatie over het bewerken van de metabase. Controleer voordat u de metabase bewerken, of u een back-up die u herstellen kunt als er een probleem optreedt. Zie het Help-onderwerp ' configuratie maken en terugzetten ' in de Microsoft Management Console (MMC) voor informatie over hoe u dit doet.
Symptomen
Wanneer u een upgrade uitvoert op een computer waarop Windows NT Server 4. 0 met kan Internet Information Server 4. 0 naar Windows 2000 met Kerberos-verificatie van Internet Information Services 5. 0 geïnstalleerd mislukken. De methode onderhandelen kan niet worden gebruikt door de webserver, hoewel geïntegreerde Windows-verificatie is ingeschakeld.

Als u een netwerk-trace vanaf een externe clientcomputer met net werk controle, ziet u meestal de volgende in de WWW-Authenticate header naar de client verzonden:
WWW-Authenticate: onderhandelen
WWW-verificatie: NTLM
Als u op een computer waarop Windows NT 4. 0 is bijgewerkt naar Windows 2000 dezelfde netwerk-trace uitvoert, ziet u alleen de kop WWW NTLM-verificatie is verzonden naar de client (Negotiate is niet verzonden naar de client). Bijvoorbeeld:
WWW-verificatie: NTLM
Oorzaak
De metabase-instelling voor NTAuthenticationProviders is om te behouden de standaard verificatiemethode die wordt gebruikt in Internet Information Server 4. 0, niet gewijzigd. De standaard waarde voor deze sleutel is "NTLM" in Internet Information Server 4. 0; echter, dit is gewijzigd in Internet Information Services 5. 0 zodat de nieuwe methode onderhandelen met Negotiate, NTLM."

Als u een schone installatie van Windows 2000 (in tegenstelling tot een upgrade), de sleutel standaard in Internet Information Services 5. 0 wordt weer gegeven als "Negotiate, ntlm".
Oplossing
Dit probleem kunt oplossen, moet u de metabase bewerken.

WAARSCHUWING: Als u de metabase niet juist bewerkt, kunt u ervoor zorgen dat ernstige problemen veroorzaken dat u opnieuw alle producten die gebruikmaken van de metabase. Microsoft kan niet garanderen dat problemen die optreden als u de metabase niet juist bewerkt, kunnen worden opgelost. Bewerk de metabase voor uw eigen risico.

OPMERKING: Reserve altijd de metabase voordat u deze bewerkt.

De waarde van NTAuthenticationProviders, als volgt wijzigen:
  1. Open een opdrachtprompt (Cmd. exe).
  2. Wijzig de map in c:\inetpub\adminscripts. Noteer dit pad het standaard pad en afwijken van uw bedrijf, als u het inhouds gebied gewijzigd of geïnstalleerd op een andere stationsletter.
  3. Om de NTAuthenticationProviders-waarde te bepalen, typt u het volgende en druk vervolgens op ENTER:
    cscript adsutil. vbs get w3svc/NTAuthenticationProviders
    De volgende uitvoer moet retourneren:
    NTAuthenticationProviders: "ntlm" (teken reeks)
  4. Als de waarde van NTAuthenticationProviders "ntlm" is, typ het volgende (precies):
    cscript adsutil. vbs set w3svc/NTAuthenticationProviders "Negotiate, ntlm"
    Druk op ENTER. U moet de volgende uitvoer weer gegeven:
    NTAuthenticationProviders: (STRING) "Negotiate, NTLM"
Als er een fout in de laatste stap, zorg ervoor dat u hebt niet een spatie tussen onderhandelen en NTLM. Bijvoorbeeld verschilt "Negotiate, ntlm" "Negotiate, ntlm".
Status
Microsoft heeft bevestigd dat dit een probleem in Microsoft Internet Information Services versie 5. 0 is.
Referenties
Voor meer informatie over het hulp programma net werk controle gebruiken op computers met Windows 2000 Server, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
812953Het net werk verkeer opnemen met net werk controle
Upgrade van IIS 5 NTLM onderhandelen over Kerberos

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 248350 - Laatst bijgewerkt: 03/01/2011 04:24:00 - Revisie: 2.0

  • kbbug kbpending kbmt KB248350 KbMtnl
Feedback